Ciberseguridad contra la brecha generacional - SANS Securing the ...

de Irlanda, consejero especial del centro de cibercrimen de Europol (EC3) y conferencista sobre seguridad de la información en la Universidad de Dublín.
409KB Größe 11 Downloads 36 vistas
OUCH! | Mayo 2015

En esta edición... • Resumen • Lo básico • Los más pequeños

Ciberseguridad contra la brecha generacional Resumen

Muchos de nosotros nos sentimos lo suficientemente cómodos con la tecnología como para saber usarla de manera segura. Sin embargo otros miembros de la familia quizá no se sientan de la misma forma, especialmente si no crecieron con computadoras o Internet, aquí hay algunos pasos que puedes seguir para protegerte pese a la brecha generacional. Además, tal vez ya tomes

Editor Invitado

Brian Honan es un consultor independiente de seguridad con base en Dublín, Irlanda. Es fundador y líder del primer CERT de Irlanda, consejero especial del centro de cibercrimen de Europol (EC3) y conferencista sobre seguridad de la información en la Universidad de Dublín. Es autor de varios libros y escribe en diversas publicaciones de la industria. Lo puedes encontrar en Twitter como @brianhonan.

precauciones para mantener más seguros digitalmente a tus hijos en casa, pero estas medidas podrían no existir cuando tus hijos visitan la casa de un familiar. En tal caso, también veremos cómo ayudar a crear ambientes en línea más seguros cuando tus niños visiten a esos familiares.

Lo básico

Sólo con algunos pasos básicos se puede avanzar un gran trecho para asegurar la vida digital de alguien. Aquí están los mismos pasos básicos que siempre recomendamos para cualquier miembro de la familia. Sin embargo, si conocieras a alguien que no entiende estas recomendaciones, quizá deban recorrer cada paso juntos o implementarlos tú mismo por ellos.

• Ingeniería social: Explica el concepto de ingeniería social en términos simples que cualquiera pueda entender. Estafas y estafadores han existido por miles de años, este tipo de ataques no es nuevo. La única diferencia es que ahora los malos están aplicando esos conceptos a Internet. Da ejemplos de los ataques con las estafas más comunes hoy en día, así como con correos de phishing o con las falsas llamadas telefónicas. Además, asegúrate de que los miembros de tu familia entiendan que nunca deben dar su contraseña o permitir acceso remoto a su computadora. Finalmente, cuida que tengan claro que si se sienten incómodos o tienen dudas acerca de un correo electrónico o de una llamada, pueden llamarte primero en lugar de dar alguna información.

• Red Wi-Fi doméstica: Tómate el tiempo para verificar que tu red Wi-Fi es segura. Como mínimo, verifica que la contraseña de administrador por defecto ha sido cambiada, que haya una contraseña fuerte para acceder a la red Wi-Fi de tu hogar y que la conexión de red esté usando la última tecnología de cifrado.

OUCH! | Mayo 2015 Ciberseguridad contra la brecha generacional Quizás también quieras configurar la red WiFi para que use una forma segura de DNS, tal como www.opendns.org. Los servicios de DNS seguros no solo ayudan a detener la visita a sitios infectados, sino que te dan control sobre las páginas que la gente puede o no visitar, lo cual puede ser conveniente cuando llegan niños de visita.

• Actualizaciones: Mantener los sistemas con los parches de seguridad al día y completamente actualizados es uno de los pasos fundamentales para asegurar cualquier tecnología. Por tal motivo, verifica que todos los dispositivos en tu hogar (incluyendo dispositivos móviles) y sus aplicaciones

Las generaciones mayores necesitan más

estén totalmente actualizados. La manera más

ayuda para asegurar su propia tecnología o

simple de lograrlo es habilitar actualizaciones

para crear un ambiente seguro para

automáticas siempre que sea posible.

los jóvenes.

• Antivirus: Todos cometemos errores, a veces hacemos clic o instalamos cosas que probablemente no deberíamos. Pese a que el antivirus no puede detectar todo el malware, ayuda a detener los ataques más comunes. Asegúrate de que todos los equipos de casa tengan antivirus instalado, actualizado y activo.

• Contraseñas: Las contraseñas fuertes son la clave para proteger tanto dispositivos como cuentas en línea. Enseña a los miembros de tu familia cómo crear contraseñas seguras. Las frases de acceso pueden ser más fáciles de usar y de recordar, también puedes instalar un administrador de contraseñas y enseñarles cómo usarlo. Si eso no funciona, quizás habría que enseñarles a escribir sus contraseñas y almacenarlas en un lugar seguro al que solo ellos tengan acceso. Para cualquier cuenta crítica en línea es posible configurar la verificación en dos pasos.

• Copias de seguridad: Cuando todo lo demás falla, las copias de seguridad pueden salvar el día. Asegúrate de que tus familiares tengan un sistema sencillo de copias de seguridad de archivos en un lugar confiable. También podrías hacer un chequeo mensual o trimestral para asegurarte de que todo está en su lugar. En el peor de los casos, considera la instalación de software de administración remota en un dispositivo. Si este es el caso, asegúrate de que el canal esté cifrado y cuente con una contraseña única y robusta.

Los más pequeños

Muy a menudo cuando los niños visitan la casa de algún familiar, como la de sus abuelos, las reglas que tiene en su

OUCH! | Mayo 2015 Ciberseguridad contra la brecha generacional propia casa son inexistentes. Incluyendo la regulación necesaria para protegerlos en línea. Aquí hay algunos pasos que puedes tomar en cuenta para ayudar a proteger a tus niños.

• Reglas. Asegúrate de que tus familiares tengan reglas o previsiones para la seguridad de los niños. Por ejemplo, ¿hay reglas sobre el tiempo de juego en línea o cómo pueden tener acceso a dispositivos móviles? No dejes que tus hijos expliquen las reglas a sus abuelos o a otros miembros de la familia. La idea es crear una “hoja de reglas” y compartirla con aquellos a los que tus hijos visitan frecuentemente. • Control. Si tus hijos entienden la tecnología mejor que sus tutores, se aprovecharán de ello. Por ejemplo, los niños pueden pedir derechos de administración a sus abuelos y hacer lo que deseen, como instalar un juego que no quieres que jueguen. Asegúrate de dejar claro a quienes cuidan a tus hijos que no deben dar acceso adicional más allá de lo establecido.

Conoce más

Suscríbete al boletín mensual de conciencia sobre seguridad OUCH!, consulta los archivos OUCH! y aprende más acerca de las soluciones de seguridad SANS visitando: http://www.securingthehuman.org

Versión en español

UNAM-CERT, Equipo de Respuesta a Incidentes de Seguridad de la Información en México reconocido ante FIRST, es una referencia en la materia en este país. Sitio web: http://www.seguridad.unam.mx Síguelo en Twitter @unamcert

Recursos Ingeniería social: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201411_sp.pdf Protegiendo tu red casera:

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201401_sp.pdf

Frases de acceso:

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201504_sp.pdf

Qué es un antivirus:

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201412_sp.pdf

Cómo proteger a tus hijos en Internet:

http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201304_sp.pdf

Estafas de llamadas de soporte técnico:http://www.welivesecurity.com/la-es/2015/04/20/3-senuelos-scammers-soporte-tecnico/

Poster “Creando ciberseguridad en casa” [inglés]:

http://www.securingthehuman.org/resources/posters

OUCH! es publicado por SANS Securing The Human y distribuido bajo licencia de Creative Commons BY-NC-ND 4.0. Puedes distribuir este boletín o utilizarlo en tu programa de sensibilización de seguridad siempre y cuando no se modifique su contenido. Para más información contáctanos en: [email protected] Consejo editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Bob Rudis Traducción al español por: Abril García y Diego Valverde

securingthehuman.org/blog

/securethehuman

@securethehuman

securingthehuman.org/gplus